Septembre 2005
Sécuriser son PC
Sommaire
- Les pare-feux
- Les spywares
Nota : en cliquant sur un titre vous revenez au sommaire
Les pare-feux (firewalls)
Les pare-feux protègent des intrusions sur votre pc par des programmes inconnus et non solicités qui peuvent infecter votre micro avec un virus cheval de troie ou autre, et éventuellement pirater vos données. Ils sont programmés pour surveiller tout le trafic internet de votre PC et ne laissent passer que les programmes que vous autorisez tel Internet Explorer etc.
Les firewalls matériels
les firewalls matériels protègent tout le réseau local et les firewalls logiciels ne protègent que la machine sur laquelle ils sont installés.
Optez pour un firewall logiciel si vous ne possédez qu'une machine, mais adoptez les « deux » solutions si vous avez un réseau. En jargon technique, l'usage de 2 firewalls s'appelle une « défense en profondeur ». Elle s'est imposée avec l'arrivée des réseaux sans fil. Le firewall matériel constitue un premier bouclier entre Internet et le réseau local (qu'il soit « sans fil » ou non).
La mise en oeuvre d'un firewall matériel est un peu délicate, mais on trouve à l'heure actuelle des « modem ADSL - routeur sans fil - firewall » dont l'ergonomie a été spécifiquement étudiée ( Wanadoo LiveBox, Netgear DG834G, Linksys Wag54G, DLink DSL 604+ ou encore Belkin F5D7630).
Ces modèles assurerent une protection de base à toutes les machines du réseau. En outre, en activant l'option UPnP de ces firewalls, les logiciels récents sont à même de le configurer automatiquement.
Les firewalls logiciels
Le firewall logiciel incorporé au Service Pack 2 de Windows XP est suffisant pour la plupart des utilisateurs. Il protège très efficacement votre machine de toute attaque venue de l'extérieur. Mais il ne fournit aucun détail sur les attaques subies par la machine. Et surtout il ne protège pas des Trojans déjà présents sur l' ordinateur car il ne filtre pas ce qui sort de la machine.
En version gratuite (pour particuliers)
ZoneAlarme.
Très répandu, il bloque parfois internet explorer ou outlook express même si on les a autorisé à accèder à internet.
Kerio Personal Firewall
KPF fait une analyse de tous les paquets dun flux IP entrant et en ignore ceux qui ne correspondent pas aux règles de filtrage définies, rendant lordinateur invisible pour déventuelles attaques. Pour une utilisation plus simple, KPF propose trois configurations : soit
1 - Tout accès qui nest pas explicitement autorisé est refusé (Permit Unknown »)
2 - Tout accès qui nest pas explicitement interdit est autorisé (« Deny Unknown »)
3 - Une fenêtre de dialogue saffiche à chaque fois pour demander dautoriser ou de refuser laccès (« Ask me first »).
Lutilisateur peut paramétrer les règles de filtrage. La signature MD5 permet de protéger lordinateur contre lintrusion dun cheval de Troie. Il est possible de créer des groupes dadresses qui limitent laccès à distance à lordinateur à des utilisateurs déterminés. Une présentation ouverte des connexions permet à lutilisateur de suivre à tout instant ce que lapplication est en train de faire. Laccès à ladministration est sécurisé, ce qui empêche les utilisateurs de modifier les paramètres librement. KPF fonctionne comme un service et protège donc lordinateur dès le démarrage du système dexploitation.
Versions professionnelles
Look'n Stop 2.5 de Soft4Ever
Shareware en français
Un outil plutôt technique, très efficace contre les Trojans, et servi par un bon site Internet expliquant comment le configurer pour la plupart des logiciels.
Norton Personal Firewall 2005 de Symantec
Shareware en français
Un bon pare-feu, préconfiguré pour 1700 logiciels.
Outpost Pro 2.5 de Agnitum
Shareware en français
Cette nouvelle version a été considérablement améliorée pour vous protéger efficacement des worms et trojans.
Personal Firewall Plus 5.0 de Mc Afee
Shareware en français
Un outil convivial doté d'un mécanisme de détection d'intrusion simplifié.
Les spywares
Ces logiciels espionnent surtout votre comportement pour vous situer comme consommateur. Ils ne cherchent pas à détruire vos données, ils n'y ont pas intéret, leur but est de faire de vous une vache à lait achetant tout sur internet. Ce ne serait pas trop grave (vous savez vous défendre des ppublicités trompeuses) si leur nombre envahissant ne finisait a ralentir à l'extrème votre ordinateur. De plus niché au milieux de ces milliers d'espions d'autres peuvent détourner vos données confidentielles, privées ou commerciales.
Ce fléau toucherait 90 % des ordinateurs connectés au réseau mondial. En à peine deux ans plus de 30 000 spywares ont fait leur apparition.
Les logiciels payants Plus efficaces, ces anti-espions sont aussi les plus lourds et leur licence n'est parfois qu'annuelle.
Spyware Eliminator 4
Le logiciel d'Aluria a considérablement progressé en un an. Il possède actuellement la base de signatures la plus complète du marché, et son moteur reste très rapide mais un rien trompeur. Il donne l'impression d'avoir tout nettoyé du premier coup, mais une deuxième détection successive retrouve en fin de compte quelques spywares qui ont résisté au premier passage.
Disposer d'une bonne machine riche en mémoire vive !
Spy Sweeper 3.5
Cet antispyware, considéré depuis longtemps comme l'un des meilleurs, est enfin disponible en français. Plusieurs redémarrages sont nécessaires lors du nettoyage de machines fortement infectées et la suppression de certains spywares s'installant au coeur des couches réseau (les couches Winsock/LSP) peut entraîner la perte de votre connexion Internet (qu'il faudra alors réparer à l'aide d'un utilitaire comme LSPFix).
(La galère) le prix annoncé (29,95 ) ne couvre qu'une seule année de mise à jour.
Les logiciels gratuits
Ad-Aware SE 1.05
Ad-Aware est le plus réputé et le plus répandu des antispywares. Son moteur de détection est efficace et rapide, mais sa base de signatures est incomplète.
Spybot - Search & Destroy 1.3
Spybot S&D est l'un des pionniers de la lutte anti-espions. Sa base de signatures a d'ailleurs été maintes fois piratée par des éditeurs peu scrupuleux proposant des clones payants de Spybot. Aujourd'hui, le logiciel n'est plus tout à fait à la hauteur de ses concurrents.
Spybot S&D reste cependant un bon outil complémentaire car, de par son antériorité et sa conception originale, il continue à détecter des menaces marginales que les autres produits ignorent. Dans un même ordre d'idées, il possède des mécanismes assez originaux de protection en temps réel, mais dont la mise en oeuvre s'adresse plutôt à des utilisateurs expérimentés.
MS Antispyware Bêta 1
Vous ne rêvez pas, un logiciel Microsoft gratuit (jusqu'au 31/12/2005 faut pas exagérer)
C'est le meilleur outil gratuit, chaque menace identifiée est détaillée et accompagnée d'un indicateur de dangerosité. Sa base de signatures virales est remarquable sans atteindre toutefois les meilleurs. Son moteur d'éradication est l'un des plus performants. Il se préoccupe bien davantage d'Internet Explorer que de Firefox. Il n'est accessible qu'aux utilisateurs de Windows XP. |